Geekly articles weekly

Tujuh ancaman bot ke situs Anda

gambar

Serangan DDoS tetap menjadi salah satu topik yang paling banyak dibicarakan di bidang keamanan informasi. Pada saat yang sama, tidak semua orang tahu bahwa lalu lintas bot, yang merupakan alat untuk serangan semacam itu, mengandung banyak bahaya lain untuk bisnis online. Menggunakan bot, penyerang tidak hanya dapat menonaktifkan situs, tetapi juga mencuri data, mendistorsi metrik bisnis, meningkatkan biaya iklan, dan merusak reputasi situs. Kami akan menganalisis ancaman secara lebih rinci, dan juga mengingat metode dasar perlindungan.

Parsing


Bot mem-parsing (yaitu, mengumpulkan) data di situs pihak ketiga secara konstan. Mereka mencuri konten untuk mempublikasikannya nanti tanpa referensi ke sumbernya. Pada saat yang sama, menempatkan konten yang disalin di situs pihak ketiga menghilangkan sumber daya dalam hasil pencarian, yang berarti mengurangi pendapatan audiens, penjualan, dan iklan dari situs tersebut. Bot juga melacak harga untuk menjual produk lebih murah dan membuat pelanggan pergi. Beli berbagai hal untuk dijual kembali lebih mahal. Mereka dapat membuat pesanan palsu untuk memuat sumber daya logistik dan membuat barang tidak dapat diakses oleh pengguna.

Parsing secara signifikan mempengaruhi pekerjaan toko online, terutama yang memiliki lalu lintas utama yang berasal dari situs agregator. Penyerang setelah mengurai harga mengatur nilai produk sedikit di bawah yang asli, dan ini memungkinkan mereka untuk naik secara signifikan dalam hasil pencarian. Portal turis juga sering diserang oleh bot: mereka mencuri informasi tentang tiket, tur, dan hotel.

Secara umum, moralnya sederhana: jika sumber daya Anda memiliki konten unik, bot sudah pergi untuk Anda.

Parsing dapat diperhatikan oleh ledakan lalu lintas yang tiba-tiba, serta dengan melacak kebijakan penetapan harga pesaing. Jika situs lain langsung menyalin perubahan nilai Anda kepada diri mereka sendiri, itu berarti bahwa bot kemungkinan besar terlibat.

Cheat


Cheat kinerja adalah efek yang bersamaan dari keberadaan bot di situs. Setiap aksi bot tercermin dalam metrik bisnis. Karena pangsa lalu lintas tidak sah dapat diraba, keputusan berdasarkan analisis sumber daya sering keliru.

Pemasar mempelajari bagaimana pengunjung menggunakan sumber daya dan melakukan pembelian. Mereka melihat tingkat konversi dan prospek serta mengidentifikasi saluran penjualan utama. Perusahaan juga melakukan tes A / B dan, tergantung pada hasilnya, menulis strategi untuk situs tersebut. Bot mempengaruhi semua indikator ini, yang mengarah pada keputusan irasional dan biaya pemasaran yang berlebihan.
Penyerang juga dapat menggunakan bot untuk mempengaruhi reputasi situs, termasuk jejaring sosial. Situasi yang sama adalah dengan situs untuk pemungutan suara online, di mana bot sering berakhir indikator untuk mengalahkan opsi yang dibutuhkan penyerang.

Bagaimana cara curang terdeteksi:

  • Periksa analitik. Peningkatan tajam dan tak terduga dalam indikator, misalnya, upaya masuk, sering kali berarti serangan bot.
  • Lacak perubahan dalam asal mula lalu lintas. Kebetulan sejumlah besar permintaan dari negara-negara yang tidak biasa datang ke situs - ini aneh jika Anda tidak menargetkannya dengan kampanye.

Serangan DDoS


Banyak yang telah mendengar atau bahkan mengalami serangan DDoS. Perlu dicatat bahwa sumber daya tidak selalu dinonaktifkan menggunakan lalu lintas tinggi. Serangan pada API seringkali berfrekuensi rendah, dan saat aplikasi macet, firewall dan load balancer bekerja seolah-olah tidak ada yang terjadi.

Tiga kali lipat lalu lintas ke halaman utama mungkin tidak mempengaruhi kinerja situs dengan cara apa pun, tetapi beban yang sama langsung pada halaman dengan keranjang menyebabkan masalah, karena aplikasi mulai mengirim beberapa permintaan ke semua komponen yang terlibat dalam transaksi.

Cara mendeteksi serangan (dua poin pertama mungkin tampak jelas, tetapi jangan mengabaikannya):

  • Pembeli mengeluh bahwa situsnya rusak.
  • Situs atau halaman individual lambat.
  • Lalu lintas di setiap halaman meningkat tajam, sejumlah besar permintaan muncul di keranjang atau di halaman pembayaran.

Meretas akun pribadi


BruteForce, atau peretas kata sandi, diatur menggunakan bot. Bocoran database digunakan untuk peretasan. Rata-rata, pengguna datang dengan tidak lebih dari lima opsi kata sandi untuk semua akun online - dan opsi tersebut dengan mudah diambil oleh bot yang memeriksa jutaan kombinasi dalam waktu sesingkat mungkin. Kemudian, penyerang dapat menjual kembali kombinasi login dan kata sandi yang sebenarnya.

Juga, peretas dapat mengambil kendali atas akun pribadi mereka dan kemudian menggunakannya untuk keuntungan mereka. Misalnya, menarik akumulasi bonus, mencuri tiket yang dibeli untuk acara - secara umum, ada banyak opsi untuk tindakan lebih lanjut.

Tidak terlalu sulit untuk mengenali BruteForce: sejumlah besar upaya login yang tidak berhasil menunjukkan bahwa peretas mencoba meretas akun. Meskipun itu terjadi, penyerang mengirim sejumlah kecil permintaan.

Klik


Mengklik iklan oleh bot dapat menyebabkan kerugian yang signifikan bagi perusahaan jika tidak diperhatikan. Selama serangan, bot menelusuri iklan yang dipasang di situs dan karenanya secara signifikan memengaruhi metrik.

Pengiklan jelas berharap bahwa pengguna nyata akan melihat spanduk dan video yang diposting di situs. Tetapi karena jumlah tayangan terbatas, iklan, karena bot, ditampilkan kepada sejumlah kecil orang.

Situs itu sendiri ingin meningkatkan laba mereka melalui tayangan iklan. Dan pengiklan, jika mereka melihat lalu lintas bot, mengurangi volume penempatan di situs, yang mengarah pada kerugian dan penurunan reputasi situs.

Para ahli membedakan jenis penipuan iklan berikut:

  • Pandangan salah. Bot mengunjungi banyak halaman situs dan menghasilkan tampilan iklan yang tidak sah.
  • Clickfrod. Bot mengklik tautan pencarian sponsor, yang mengarah ke biaya iklan pencarian yang lebih tinggi.
  • Penargetan Ulang Bot mengunjungi banyak situs yang sah sebelum mengklik untuk membuat cookie yang harganya lebih mahal bagi pengiklan.

Bagaimana cara mendeteksi penyumbatan? Biasanya, setelah membersihkan lalu lintas dari penipuan, tingkat konversi menurun. Jika Anda melihat bahwa volume klik pada spanduk lebih tinggi dari yang diharapkan, maka ini menunjukkan adanya bot di situs. Indikator lain dari lalu lintas ilegal dapat meliputi:

  • Peningkatan klik pada iklan dengan konversi minimal.
  • Konversi menurun, meskipun konten iklan tidak berubah.
  • Banyak klik dari satu alamat IP.
  • Bagian keterlibatan pengguna yang rendah (termasuk sejumlah besar kegagalan) dengan peningkatan klik.

Pencarian Kerentanan


Pengujian kerentanan dilakukan oleh program otomatis yang mencari kelemahan di situs dan API. Alat-alat yang populer termasuk Metasploit, Burp Suite, Grendel Scan, dan Nmap. Baik layanan yang disewa khusus dan pengganggu dapat memindai situs. Situs-situs tersebut bernegosiasi dengan para pakar peretasan untuk memeriksa perlindungan mereka. Dalam hal ini, alamat IP auditor dicatat dalam daftar putih.

Penyerang menguji situs tanpa persetujuan sebelumnya. Di masa depan, peretas menggunakan hasil pemeriksaan untuk tujuan mereka sendiri: misalnya, mereka dapat menjual kembali informasi tentang titik lemah situs. Itu terjadi bahwa sumber daya tidak dipindai dengan sengaja, tetapi sebagai bagian dari eksploitasi kerentanan sumber daya pihak ketiga. Ambil WordPress: jika ada bug dalam versi apa pun, bot akan mencari semua situs yang menggunakan versi ini. Jika sumber daya Anda ada dalam daftar seperti itu, Anda dapat menunggu kunjungan peretas.

Bagaimana cara mendeteksi bot?

Untuk mencari kelemahan di situs, penyerang pertama-tama melakukan pengintaian, yang mengarah pada peningkatan aktivitas mencurigakan di situs tersebut. Memfilter bot pada tahap ini akan membantu menghindari serangan berikutnya. Meskipun bot sulit dideteksi, permintaan ke semua halaman situs dapat dikirim dari satu alamat IP sebagai alarm. Perlu memperhatikan pertumbuhan permintaan ke halaman yang tidak ada.

Spamming


Bot dapat mengisi formulir situs dengan konten sampah tanpa sepengetahuan Anda. Spammer meninggalkan komentar dan ulasan, membuat pendaftaran dan pesanan palsu. Metode klasik berurusan dengan bot, CAPTCHA, tidak efektif dalam kasus ini karena mengganggu pengguna nyata. Selain itu, bot telah belajar untuk menghindari alat tersebut.

Paling sering, spam tidak berbahaya, tetapi bot menawarkan layanan meragukan: memasang iklan untuk penjualan barang-barang palsu dan obat-obatan, mempromosikan tautan ke situs porno dan mengarahkan pengguna ke sumber daya curang.

Cara mendeteksi bot spam:

  • Jika spam muncul di situs Anda, maka kemungkinan besar botlah yang diposting.
  • Milis Anda memiliki banyak alamat yang tidak valid. Bot sering meninggalkan email yang tidak ada.
  • Mitra dan pengiklan Anda mengeluh bahwa prospek spam berasal dari situs Anda.

Dari artikel ini mungkin terlihat bahwa berjuang dengan bot sendiri itu sulit. Bahkan, apa adanya, dan lebih baik untuk mempercayakan perlindungan situs kepada para profesional. Bahkan perusahaan besar seringkali tidak dapat secara mandiri melacak traffic ilegal dan bahkan memfilternya, karena ini membutuhkan keahlian yang besar dan biaya tinggi untuk tim TI.

Variti melindungi situs dan API dari semua jenis serangan bot, termasuk penipuan, DDoS, klik, dan penguraian. Teknologi Active Bot Protection yang dimiliki memungkinkan mendeteksi dan memotong bot tanpa memblokir CAPTCHA dan alamat IP.

Source: https://habr.com/ru/post/id457276/

More articles:


All Articles